未实现.首先实现spring security. 1. 关于oauth2 隐隐觉得集成oauth2,用好它是一个不太简单的事儿,需要对oauth2了解一番. oauth2比较好的参考,都是别人原创文章:集成OAuth2入门详细教程理解OAuth 2.0 2.集成过程 2.1添加依赖 <!-- oauth2--> <dependency> <groupId>org.springframework.security.oauth</groupId> <art

springboot引入thymeleaf 1.Thymeleaf使用 @ConfigurationProperties(prefix = "spring.thymeleaf") public class ThymeleafProperties { private static final Charset DEFAULT_ENCODING = Charset.forName("UTF-8"); private static final MimeType DEFAUL

最近学习spring boot,在网上找一些项目学习,有的项目引入了oracle驱动包,自己搭建一直不成功,百度发现说是权限问题无法下载. 然后参考下面博客终于解决:springboot引入Oracle依赖 ===================================分割线=================================== 1.到Oracle安装目录找到jdbc驱动,目录:-Oracle\product\12.2.0\dbhome_1\jdbc\lib,复制ojdb

  前边分享了springboot项目的创建及springboot项目的默认配置文件等,想温习的小伙伴可移步至文章末尾阅读,感谢.今天来分享下springboot引入mybatis框架的步骤,有小伙伴会说很简单,引入依赖,加上配置就完事了,话是没有错的,但是你知道每一步都在做什么吗,本着知其然知其所以然的态度,一步一步实现mybatis框架的引入.会有很多意想不到的精彩,继续下去吧. 一.引入mybatis的依赖   在springboot中要使用mybatis的,必然要引入mybatis的依赖

现在第三方登录的例子数见不鲜.其实在这种示例当中,oauth2.0是使用比较多的一种授权登录的标准.oauth2.0也是从oauth1.0升级过来的.那么关于oauth2.0相关的概念及其原理,大家可以参考这篇文章,这篇文章中会有更详细的解释,下来我们直接进入正题. 1.1.gradle依赖 compile('org.springframework.cloud:spring-cloud-starter-oauth2') compile('org.springframework.cloud:spr

SpringBoot默认加载的是application.yml文件,所以想要引入其他配置的yml文件,就要在application.yml中激活该文件 定义一个application-resources.yml文件(注意:必须以application-开头) application.yml中: spring: profiles: active: resources 以上操作,xml自定义文件加载完成,接下来进行注入. application-resources.yml配置文件代码: user:

第一步pom中: <!-- 引入 thymeleaf 模板依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 第二步 aplication.properties 中: ######################

在SpringBoot的大环境下,基本上很少使用之前的xml配置Bean,主要是因为这种方式不好维护而且也不够方便. 因此本篇博文也不再介绍Spring中通过xml来声明bean的使用方式. 一.注解装配Bean 1.使用@Component等派生注解 只要在类上加类上加 @Component 注解即可,该注解只要被扫描到就会注入到spring的bean容器中. @Component public class AnoDemoBean { } 当然不只是@Component注解可以声明Bean,还

AOP是Aspect Oriented Programming的缩写,意为面向切面编程.通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是spring框架的一个重要内容,她通过对既有程序定义一个切入点(pointcut),然后在切入点前后切入不同的执行任务,常见使用场景有:打开/关闭数据库连接.打开/关闭事物.记录日志等等.基于AOP不会破坏原来的程序逻辑,因此她可以很好地对业务逻辑的各个不分进行抽离,从而使得业务逻辑各个部分的耦合度降低,提高程序的复用性,同时提高开发效率

2.1.@EnableOAuth2Sso 这个注解是为了开启OAuth2.0的sso功能,如果我们配置了WebSecurityConfigurerAdapter,它通过添加身份验证过滤器和身份验证(entryPoint)来增强对应的配置.如果没有的话,我们所有的请求都会被保护,也就是说我们的所有请求都必须经过授权认证才可以,该注解的源代码如下: @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @E

1.引入freeMarker的依赖包 <!-- 引入freeMarker的依赖包. --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-freemarker</artifactId> </dependency> 2.application.properties spring.freemark

一.OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0. OAuth 2.0关注客户端开发者的简易性.要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限.同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程. 二.使用场景: 1.自己开发应用时,需要获取其他应用的资源.比如:使用QQ登录,然后获取QQ头像等信息 2.SSO认证服务器,在自己开发应用时使用统一的认证过程,不

在开发过程中有时会用到maven仓库里没有的jar包或者本地的jar包,这时没办法通过pom直接引入,那么该怎么解决呢 一般有两种方法 第一种是将本地jar包安装在本地maven库 第二种是将本地jar包放入项目目录中 这篇文章主要讲第二种方式,这又分两种情况,一种是打包jar包,第二种是打包war包 jar包 先看看jar包的结构   用压缩工具打开一个jar包   打包后jar包的路径在BOOT-INF\lib目录下 在项目目录中创建个文件夹用来存放jar包   pom文件中加入如下内容 <

问题描述: 最近使用Idea搭建SpringBoot时,用到了 thymeleaf,但是出现了点问题:输入th: 代码有没有提示. 解决方法: <html lang="en" xmlns:th="http://www.thymeleaf.org">

在项目的开发过程中有时我们需要引入我们本地的jar包,这些jar包没有存在maven仓库中 ,这时没有办法通过pom文件直接引入,在开发过程中我们可以通过add as library的方式,可以在开发的过程中使用,但是将项目打包成jar时,这些包并不会打包到jar中,项目就会报错. 那么我们怎么来处理这个问题呢,请看下面的操作: 在项目resource目录中创建个文件夹用来存放jar包,如:lib 在pom中添加如下内容 <dependency> <groupId>com.ckfi

一.最简单认证服务器 1. pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot&

现象: 1.maven报错:Cannot resolve org.springframework.cloud:spring-cloud-starter-openfeign:unknown 解决: 在https://start.spring.io/中指定与当前SpringBoot相同版本2.2.10.RELEASE 界面选择添加OpenFeign依赖,生成demo工程,并对比demo工程中的pom引用与现有工程中的pom文件的不同 dependencyManagement中少 <dependenc

参考https://blog.csdn.net/shawearn1027/article/details/71119587 表单中添加<input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>  隐藏域

方法一: 实现ServletContextListener ,并添加@WebListener注解 因为ServletContextListener 是由servlet容器管理,游离于spring容器之外,所有不能直接使用spring注入的Bean 要想直接使用注入的Bean,需要使用WebApplicationContextUtils类来实现 @WebListener public class MyServletListener implements ServletContextListener

spring security几个概念 “认证”(Authentication) 是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统) . “授权”(Authorization)指确定一个主体是否允许在你的应用程序执行一个动作的过程.为了抵达需要授权的店,主体的身份已经有认证过程建立. 这个概念是通用的, 而不仅仅在Spring Security中 , 在Shiro中也是一样的. Spring Security的 Web&安全几个关键点 1.